El gran ciberataque sufrido este 2020 a organismos públicos y compañías estadounidenses por parte de supuestamente hackers rusos tuvo en Microsoft una de las grandes compañías afectadas. Al parecer, los atacantes pudieron ver parte del código fuente utilizado por la compañía, aunque no pudieron modificar ningún sistema ni tuvieron acceso a los datos de los clientes. Así lo ha confirmado Microsoft en un comunicado publicado la semana pasada en el blog oficial de la compañía.
Los ciberatacantes usaron para introducirse en los sistemas las actualizaciones de un software de fontanería interna de sistemas informáticos elaborado por la compañía Solarwinds. Microsoft aseguraba en su comunicado que "Detectamos actividad inusual en una pequeña cantidad de cuentas internas y después de revisarlas descubrimos que se había utilizado una de ellas para ver el código fuente en varios repositorios. La cuenta no tenía permisos para modificar ningún código o sistema de ingeniería y nuestra investigación confirmó además que no se realizaron cambios. Estas cuentas fueron investigadas y reparadas".
Además explicaba que "Nuestra investigación interna no ha encontrado evidencia de acceso a servicios de producción o datos de clientes. La investigación, que está en curso, tampoco ha encontrado indicios de que nuestros sistemas se hayan utilizado para atacar a otros". Microsoft no ha aclarado cuánto tiempo duró la infiltración de los atacantes ni ha precisado qué código fuente de qué producto concreto pudieron espiar.
Durante más de medio año, los atacantes estuvieron infiltrados en al menos seis departamentos gubernamentales estadounidenses, incluidos el de Defensa, el del Tesoro, el de Estado y el de Energía, además de otros organismos oficiales y grandes compañías. El ataque fue detectado cuando FireEye, una compañía privada de ciberseguridad dio la voz de alarma.
Crear cuenta